一、情况分析
综合互联网信息,近期LinkedIn出现信息大规模泄露事件,影响大量用户,目前信息已经被攻击者拿到网上出售。目前数据已确认来自LinkedIn用户,泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户,但信息也可能来自旧档案,并非最近的资料。攻击者可利用窃取的LinkedIn用户信息,进行钓鱼邮件攻击,如发送虚假的招聘信息、工作要求、信息更新请求等等,骗取个人信息,甚至发送恶意代码或恶意链接。
二、影响范围
LinkedIn的用户可能受到影响。
三、处置建议
LinkedIn表示此事件仍在调查中,建议校内LinkedIn用户做好个人信息保护工作,警惕相关钓鱼邮件攻击,不要轻易打开来源不明的相关邮件附件、链接,确认信息无误后再做处理。
附:参考链接:
https://www.cnbeta.com/articles/tech/1112413.htm